Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Запрет юзеру на добавление компа в домен.

Ответить
Настройки темы
[решено] Запрет юзеру на добавление компа в домен.

Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: monkkey
Дата: 15-10-2010
Привет всем.

В настройках политики контроллера домена Windows 2000 Servera (Local Security Poliy -> Local Policy -> User Rights Assignment) есть политика "Add workstation to domain".
Назначаю для этой политики пользователя с админ правами, чтобы только он имел право добавлять компы в домен. НО, протестировав обнаружил, что новосозданный
доменный юзер спокойно, без проблем посадил комп в домен (Может даст подсказку: этот пользователь подключается VPN, который тянется до PIX-a). Разве это так должно быть?


Заранее спасибо.

Отправлено: 16:50, 14-10-2010

 


Moderator


Сообщения: 53456
Благодарности: 15500

Профиль | Отправить PM | Цитировать

Цитата Afon:
В настройках политики контроллера домена Windows 2000 Servera (Local Security Poliy
Уточните, в какой политике?

Отправлено: 17:10, 14-10-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Цитата Afon:
доменный юзер спокойно, без проблем посадил комп в домен »
По умолчанию, если нет явного запрета, каждый пользователь домена может ввести в домен до 10 компьютеров.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 11:40, 15-10-2010 | #3


Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата monkkey:
По умолчанию, если нет явного запрета, каждый пользователь домена может ввести в домен до 10 компьютеров. »
А как назначить этот явный запрет?
Если в "Add workstation to domain" указывается пользователь, которому разрешается добавлять компы в домен, то
это я сделал.

Отправлено: 12:12, 15-10-2010 | #4



Moderator


Сообщения: 53456
Благодарности: 15500

Профиль | Отправить PM | Цитировать

Afon, в какой политике? Default Domain Controllers Policy?
How to allow specific users to add workstations to the domain

Отправлено: 12:18, 15-10-2010 | #5


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Afon,
А остальных Вы удалили из этого параметра?

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 13:52, 15-10-2010 | #6


Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Petya V4sechkin:
Afon, в какой политике? Default Domain Controllers Policy? »
В политиках - Domain Controller Security Policy, Domain Security Policy, Local Security Policy. Если можно, проясните пожалуйста
отличия этих политик.
А Default Domain Controllers Policy как запустить я не знаю.

Цитата monkkey:
Afon,
А остальных Вы удалили из этого параметра? »
Да, удалил.

Отправлено: 16:15, 15-10-2010 | #7



Moderator


Сообщения: 53456
Благодарности: 15500

Профиль | Отправить PM | Цитировать

Цитата Afon:
А Default Domain Controllers Policy как запустить я не знаю.
Наверное, так:

Цитата:
  1. Open Active Directory Users and Computers. To do this, click Start, click Programs, and then click Administrative Tools.
  2. Expand Active Directory Users and Computers, expand the domain name, right-click Domain Controllers, and then click Properties.
  3. On the Group Policy tab, click Default Domain Controllers Policy, and then click Edit.

    Note The Edit button is not available if the Group Policy Management Console is installed. In this scenario, click Open to start the Group Policy Management Console, expand domain name, expand Domain Controllers, right-click Default Domain Controllers Policy, and then click Edit.
  4. Expand the following folders: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
Или Пуск -> Выполнить -> dcpol.msc

Отправлено: 18:38, 15-10-2010 | #8


Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброе время суток.

У меня была установлена эта политика. Оказывается надо было сервер (домен контроллер) перезагрузить.
После перезагрузки заработало, пока не тревожит, тесты провел - все как я хотел.

Большое всем спасибо.

Отправлено: 11:30, 21-10-2010 | #9



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Запрет юзеру на добавление компа в домен.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
добавление компьютера в домен жаба Автоматическая установка Windows 2000/XP/2003 9 09-04-2009 09:53
[решено] Запрет на добавление записи в DNS artem_ Microsoft Windows NT/2000/2003 8 20-11-2007 19:59
Добавление в домен! roj Microsoft Windows NT/2000/2003 4 28-09-2007 11:51
Запрет логиниться юзеру на двух машинах в домене Russo Microsoft Windows NT/2000/2003 2 15-08-2007 09:20
Добавление компьютера в домен kas84 Автоматическая установка Windows 2000/XP/2003 4 18-03-2007 13:35


« Предыдущая тема | Следующая тема »


 
Переход